移動互聯(lián)網(wǎng)時代信息安全與防護(hù)1培訓(xùn)課件

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。截至2017年12月，我國網(wǎng)民規(guī)模達(dá)7.72億，普及率達(dá)到55.8%，超過全球平均水平（51.7%）4.1個百分點(diǎn)，超過亞洲平均水平（46.7%）9.1個百分點(diǎn)。

1.1課程背景、目標(biāo)移動互聯(lián)網(wǎng)是指互聯(lián)網(wǎng)技術(shù)、平臺、商業(yè)模式和應(yīng)用與移動通信技術(shù)結(jié)合并實(shí)踐的一個活動的總稱。4G時代的開啟；智能終端設(shè)備普及。移動互聯(lián)網(wǎng)的發(fā)展注入能量。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第41次《中國互聯(lián)11.1課程背景、目標(biāo)第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》臺式電腦、筆記本電腦、平板電腦的使用率均出現(xiàn)下降，手機(jī)不斷擠占其他個人上網(wǎng)設(shè)備的使用。以手機(jī)為中心的智能設(shè)備，成為“萬物互聯(lián)”的基礎(chǔ)，車聯(lián)網(wǎng)、智能家電促進(jìn)“住行”體驗(yàn)升級，構(gòu)筑個性化、智能化應(yīng)用場景。移動互聯(lián)網(wǎng)服務(wù)場景不斷豐富、移動終端規(guī)模加速提升、移動數(shù)據(jù)量持續(xù)擴(kuò)大，為移動互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)造更多價(jià)值挖掘空間。1.1課程背景、目標(biāo)臺式電腦、筆記本電腦、平板電腦的使用率均2移動互聯(lián)網(wǎng)時代信息安全與防護(hù)1培訓(xùn)課件31.1課程背景、目標(biāo)第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》網(wǎng)民在上網(wǎng)過程中遇到欺詐類別內(nèi)容1.1課程背景、目標(biāo)內(nèi)容41.1課程背景、目標(biāo)副標(biāo)題內(nèi)容1.1課程背景、目標(biāo)內(nèi)容51.1課程背景、目標(biāo)副標(biāo)題內(nèi)容1.1課程背景、目標(biāo)內(nèi)容61.1課程背景、目標(biāo)網(wǎng)絡(luò)無處不在，網(wǎng)絡(luò)是基礎(chǔ)設(shè)施，信息安全關(guān)乎每個人，每個網(wǎng)民都有可能是受害者或危害者。信息完全是全民性、全球性問題。內(nèi)容1.1課程背景、目標(biāo)內(nèi)容71.1課程背景、目標(biāo)副標(biāo)題內(nèi)容1.1課程背景、目標(biāo)內(nèi)容81.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題黑客攻擊、病毒設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)安全、應(yīng)用軟件安全、信息內(nèi)容安全1.2課程內(nèi)容黑客攻擊、病毒91.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題設(shè)備與環(huán)境安全是信息存在前提，信息安全的基礎(chǔ)，設(shè)備遭受破壞或受到環(huán)境的影響，它將直接影響信息的可用性和完整性。物理設(shè)備的不安全，會導(dǎo)致敏感信息的泄露和客體被重用。

將介紹計(jì)算機(jī)設(shè)備與環(huán)境的安全問題和環(huán)境安全防護(hù)措施及針對設(shè)備的電磁安全防護(hù)和針對PC機(jī)的物理安全防護(hù)

。分析移動存儲設(shè)備，如U盤，面臨的安全問題和對策。1.2課程內(nèi)容設(shè)備與環(huán)境安全101.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題數(shù)據(jù)安全當(dāng)前數(shù)據(jù)驅(qū)動世界，人們高度依賴數(shù)據(jù)。確保數(shù)據(jù)數(shù)據(jù)的保密性、完整性、不可否認(rèn)行、可認(rèn)證性和存在性，為避免數(shù)據(jù)災(zāi)難要重視數(shù)據(jù)的備份和恢復(fù)。將介紹用加密來保護(hù)數(shù)據(jù)的保密性、哈希函數(shù)保護(hù)信息的完整性、數(shù)字簽名保護(hù)信息的不可否認(rèn)性和可認(rèn)證性、隱藏信息來保護(hù)信息的存在性、容災(zāi)備份與恢復(fù)來確保數(shù)據(jù)的可用性。（以Windows系統(tǒng)中的常用文檔為例，分析文檔面臨的安全問題，給出對策。）1.2課程內(nèi)容數(shù)據(jù)安全111.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題身份與訪問安全用戶訪問計(jì)算機(jī)資源時會用到身份標(biāo)識，以此來鑒別用戶身份，屆時將介紹身份認(rèn)證和訪問控制的概念，身份鑒別技術(shù)、常用的身份認(rèn)證機(jī)制，訪問控制模型和訪問控制方案。以基于口令的身份認(rèn)證過程為實(shí)例，分析面臨的安全問題并給出對策。1.2課程內(nèi)容身份與訪問安全121.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題系統(tǒng)軟件安全系統(tǒng)軟件安全將介紹操作系統(tǒng)常用安全機(jī)制的原理，如，身份鑒別、訪問控制、文件系統(tǒng)安全、安全審計(jì)等等，將以Windows

XP系統(tǒng)為例給出安全加固的一些基本方法。

1.2課程內(nèi)容系統(tǒng)軟件安全131.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全將以最新的APT（指高級持續(xù)性威脅）攻擊為例來介紹攻擊產(chǎn)生的背景、技術(shù)特點(diǎn)和基本流程，將給出防火墻、入侵檢測、網(wǎng)絡(luò)隔離、入侵防御的一些措施，在實(shí)例中給出APT攻擊防范的基本思路。

1.2課程內(nèi)容網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全將以最新的APT（指高級持續(xù)性141.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題應(yīng)用軟件安全1、防止應(yīng)用軟件對支持其運(yùn)行的計(jì)算機(jī)系統(tǒng)（手機(jī)系統(tǒng)）的安全產(chǎn)生破壞，如惡意代碼的防范

。

2、防止對應(yīng)用軟件漏洞的利用，如代碼安全漏洞的防范。

其他：防止對應(yīng)用軟件本身的非法訪問

。1.2課程內(nèi)容應(yīng)用軟件安全151.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題信息內(nèi)容安全是信息安全的一個重要內(nèi)容，社交媒體信息的傳播，會影響人們的思想和事件的走向。同時人肉搜索，隱私侵害，這些也影響互聯(lián)網(wǎng)的健康發(fā)展。因此加強(qiáng)隊(duì)社交媒、新媒體的監(jiān)管，已經(jīng)成為政府的共識。將介紹信息內(nèi)容安全問題、信息內(nèi)容安全的保護(hù)對象及得到普遍認(rèn)可和應(yīng)用的信息安全網(wǎng)關(guān)和輿情監(jiān)控以及預(yù)警系統(tǒng)。分析個人隱私面臨的安全問題和對策。與同學(xué)密切相關(guān)的安全問題：個人隱私安全、網(wǎng)絡(luò)交友安全、網(wǎng)絡(luò)交易安全

。相關(guān)的影視作品：《虎膽龍威4》黑客組織的攻擊造成了整個城市的交通癱瘓、股市癱瘓、安全機(jī)關(guān)陷入混亂。

《鷹眼》信息監(jiān)控?zé)o處不在。視頻http:///video/C10354/6e85577339ae4a51979a78fde88162c1/2015/02/15/VIDE1423977120587382.shtml

1.2課程內(nèi)容信息內(nèi)容安全161.3課程要求副標(biāo)題學(xué)習(xí)或?qū)嶒?yàn)過程中，要遵守法律法規(guī)、校紀(jì)校規(guī)，不要有僥幸心里，不要挑戰(zhàn)，一旦觸犯法律，后果自負(fù)。不能違背基本的道德規(guī)范，不能違背法律的要求。不能違背社會公序良俗。1.3課程要求學(xué)習(xí)或?qū)嶒?yàn)過程中，要遵守法律法規(guī)、校紀(jì)校規(guī)，不171.3課程要求案例1、移動互聯(lián)網(wǎng)技術(shù)是把雙刃劍。護(hù)士發(fā)微博抱怨深夜收尸盼病人等其下班后再死2、享單車掃碼詐騙事件今年年初，共享單車雨后春筍出現(xiàn)在大街小巷，解決了人們出行“最后一公里”的問題，受到用戶的歡迎。然而，隨著共享單車成為關(guān)注熱點(diǎn)，不法分子也將目光瞄向這里，共享單車被貼虛假二維碼的詐騙事件接二連三的被報(bào)道出。用戶手機(jī)掃描此類二維碼后，或被要求直接轉(zhuǎn)賬，或被要求下載可疑軟件，致使資金賬戶面臨被盜刷的風(fēng)險(xiǎn)。甚至還有不法分子專門研究山寨的共享單車APP，引誘用戶下載。1.3課程要求1、移動互聯(lián)網(wǎng)技術(shù)是把雙刃劍。護(hù)士發(fā)微博抱怨深18二、信息安全威脅1、簡述網(wǎng)絡(luò)空間威脅的主要內(nèi)容

2、四大威脅包括哪些方面2.1斯諾登事件美國棱鏡計(jì)劃被曝光，棱鏡計(jì)劃（PRISM)是一項(xiàng)由美國國安局（NSA)自2007年開始實(shí)施的絕密電子監(jiān)聽計(jì)劃。

2013年6月，該計(jì)劃因美國防務(wù)承包商波斯艾倫咨詢公司的雇員愛德華

斯諾登向英國《衛(wèi)報(bào)》提供絕密文件而曝光。

美國國家安全局要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。美國國家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。二、信息安全威脅19二、信息安全威脅2.1斯諾登事件如果監(jiān)控1、九大網(wǎng)絡(luò)巨頭，給用戶提供操作系統(tǒng)、電子郵件、網(wǎng)站社交、即時通訊、網(wǎng)絡(luò)接入服務(wù)等等。理論上監(jiān)視全世界。2、再者這些公司服務(wù)范圍是全球性，況且一些網(wǎng)絡(luò)巨頭提供的服務(wù)條款是用戶同意自己的數(shù)據(jù)都可以被轉(zhuǎn)送和存儲美國。3、用戶數(shù)據(jù)經(jīng)過美國的全球骨干網(wǎng)，都要到美國設(shè)立的根服務(wù)器去尋址。主干網(wǎng)的計(jì)算機(jī)和路由器的關(guān)系，

所有計(jì)算機(jī)收發(fā)的數(shù)據(jù)、文件都要經(jīng)過關(guān)鍵路由器。這樣截取的信息完全不必要入侵計(jì)算機(jī)的終端，只要進(jìn)入關(guān)鍵路由器，就可以悄無聲息的完成監(jiān)控。互聯(lián)網(wǎng)起源美國，中國等國家接入美國骨干網(wǎng)，進(jìn)而接入互聯(lián)網(wǎng)。全球骨干網(wǎng)、根服務(wù)器管理權(quán)？？？？二、信息安全威脅20二、信息安全威脅2.2網(wǎng)絡(luò)空間威脅---網(wǎng)絡(luò)空間霸權(quán)美國為啥能監(jiān)控全球網(wǎng)絡(luò)？二、信息安全威脅21二、信息安全威脅2.2網(wǎng)絡(luò)空間威脅---網(wǎng)絡(luò)恐怖主義二、信息安全威脅22二、信息安全威脅2.2網(wǎng)絡(luò)空間威脅---網(wǎng)絡(luò)謠言二、信息安全威脅23二、信息安全威脅2.2網(wǎng)絡(luò)空間威脅---政治動員二、信息安全威脅24二、信息安全威脅2.2網(wǎng)絡(luò)空間威脅---網(wǎng)絡(luò)欺凌二、信息安全威脅25二、信息安全威脅2.2網(wǎng)絡(luò)空間威脅---網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)犯罪二、信息安全威脅26中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。截至2017年12月，我國網(wǎng)民規(guī)模達(dá)7.72億，普及率達(dá)到55.8%，超過全球平均水平（51.7%）4.1個百分點(diǎn)，超過亞洲平均水平（46.7%）9.1個百分點(diǎn)。

1.1課程背景、目標(biāo)移動互聯(lián)網(wǎng)是指互聯(lián)網(wǎng)技術(shù)、平臺、商業(yè)模式和應(yīng)用與移動通信技術(shù)結(jié)合并實(shí)踐的一個活動的總稱。4G時代的開啟；智能終端設(shè)備普及。移動互聯(lián)網(wǎng)的發(fā)展注入能量。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第41次《中國互聯(lián)271.1課程背景、目標(biāo)第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》臺式電腦、筆記本電腦、平板電腦的使用率均出現(xiàn)下降，手機(jī)不斷擠占其他個人上網(wǎng)設(shè)備的使用。以手機(jī)為中心的智能設(shè)備，成為“萬物互聯(lián)”的基礎(chǔ)，車聯(lián)網(wǎng)、智能家電促進(jìn)“住行”體驗(yàn)升級，構(gòu)筑個性化、智能化應(yīng)用場景。移動互聯(lián)網(wǎng)服務(wù)場景不斷豐富、移動終端規(guī)模加速提升、移動數(shù)據(jù)量持續(xù)擴(kuò)大，為移動互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)造更多價(jià)值挖掘空間。1.1課程背景、目標(biāo)臺式電腦、筆記本電腦、平板電腦的使用率均28移動互聯(lián)網(wǎng)時代信息安全與防護(hù)1培訓(xùn)課件291.1課程背景、目標(biāo)第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》網(wǎng)民在上網(wǎng)過程中遇到欺詐類別內(nèi)容1.1課程背景、目標(biāo)內(nèi)容301.1課程背景、目標(biāo)副標(biāo)題內(nèi)容1.1課程背景、目標(biāo)內(nèi)容311.1課程背景、目標(biāo)副標(biāo)題內(nèi)容1.1課程背景、目標(biāo)內(nèi)容321.1課程背景、目標(biāo)網(wǎng)絡(luò)無處不在，網(wǎng)絡(luò)是基礎(chǔ)設(shè)施，信息安全關(guān)乎每個人，每個網(wǎng)民都有可能是受害者或危害者。信息完全是全民性、全球性問題。內(nèi)容1.1課程背景、目標(biāo)內(nèi)容331.1課程背景、目標(biāo)副標(biāo)題內(nèi)容1.1課程背景、目標(biāo)內(nèi)容341.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題黑客攻擊、病毒設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)安全、應(yīng)用軟件安全、信息內(nèi)容安全1.2課程內(nèi)容黑客攻擊、病毒351.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題設(shè)備與環(huán)境安全是信息存在前提，信息安全的基礎(chǔ)，設(shè)備遭受破壞或受到環(huán)境的影響，它將直接影響信息的可用性和完整性。物理設(shè)備的不安全，會導(dǎo)致敏感信息的泄露和客體被重用。

將介紹計(jì)算機(jī)設(shè)備與環(huán)境的安全問題和環(huán)境安全防護(hù)措施及針對設(shè)備的電磁安全防護(hù)和針對PC機(jī)的物理安全防護(hù)

。分析移動存儲設(shè)備，如U盤，面臨的安全問題和對策。1.2課程內(nèi)容設(shè)備與環(huán)境安全361.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題數(shù)據(jù)安全當(dāng)前數(shù)據(jù)驅(qū)動世界，人們高度依賴數(shù)據(jù)。確保數(shù)據(jù)數(shù)據(jù)的保密性、完整性、不可否認(rèn)行、可認(rèn)證性和存在性，為避免數(shù)據(jù)災(zāi)難要重視數(shù)據(jù)的備份和恢復(fù)。將介紹用加密來保護(hù)數(shù)據(jù)的保密性、哈希函數(shù)保護(hù)信息的完整性、數(shù)字簽名保護(hù)信息的不可否認(rèn)性和可認(rèn)證性、隱藏信息來保護(hù)信息的存在性、容災(zāi)備份與恢復(fù)來確保數(shù)據(jù)的可用性。（以Windows系統(tǒng)中的常用文檔為例，分析文檔面臨的安全問題，給出對策。）1.2課程內(nèi)容數(shù)據(jù)安全371.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題身份與訪問安全用戶訪問計(jì)算機(jī)資源時會用到身份標(biāo)識，以此來鑒別用戶身份，屆時將介紹身份認(rèn)證和訪問控制的概念，身份鑒別技術(shù)、常用的身份認(rèn)證機(jī)制，訪問控制模型和訪問控制方案。以基于口令的身份認(rèn)證過程為實(shí)例，分析面臨的安全問題并給出對策。1.2課程內(nèi)容身份與訪問安全381.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題系統(tǒng)軟件安全系統(tǒng)軟件安全將介紹操作系統(tǒng)常用安全機(jī)制的原理，如，身份鑒別、訪問控制、文件系統(tǒng)安全、安全審計(jì)等等，將以Windows

XP系統(tǒng)為例給出安全加固的一些基本方法。

1.2課程內(nèi)容系統(tǒng)軟件安全391.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全將以最新的APT（指高級持續(xù)性威脅）攻擊為例來介紹攻擊產(chǎn)生的背景、技術(shù)特點(diǎn)和基本流程，將給出防火墻、入侵檢測、網(wǎng)絡(luò)隔離、入侵防御的一些措施，在實(shí)例中給出APT攻擊防范的基本思路。

1.2課程內(nèi)容網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全將以最新的APT（指高級持續(xù)性401.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題應(yīng)用軟件安全1、防止應(yīng)用軟件對支持其運(yùn)行的計(jì)算機(jī)系統(tǒng)（手機(jī)系統(tǒng)）的安全產(chǎn)生破壞，如惡意代碼的防范

。

2、防止對應(yīng)用軟件漏洞的利用，如代碼安全漏洞的防范。

其他：防止對應(yīng)用軟件本身的非法訪問

。1.2課程內(nèi)容應(yīng)用軟件安全411.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題信息內(nèi)容安全是信息安全的一個重要內(nèi)容，社交媒體信息的傳播，會影響人們的思想和事件的走向。同時人肉搜索，隱私侵害，這些也影響互聯(lián)網(wǎng)的健康發(fā)展。因此加強(qiáng)隊(duì)社交媒、新媒體的監(jiān)管，已經(jīng)成為政府的共識。將介紹信息內(nèi)容安全問題、信息內(nèi)容安全的保護(hù)對象及得到普遍認(rèn)可和應(yīng)用的信息安全網(wǎng)關(guān)和輿情監(jiān)控以及預(yù)警系統(tǒng)。分析個人隱私面臨的安全問題和對策。與同學(xué)密切相關(guān)的安全問題：個人隱私安全、網(wǎng)絡(luò)交友安全、網(wǎng)絡(luò)交易安全

。相關(guān)的影視作品：《虎膽龍威4》黑客組織的攻擊造成了整個城市的交通癱瘓、股市癱瘓、安全機(jī)關(guān)陷入混亂。

《鷹眼》信息監(jiān)控?zé)o處不在。視頻http:///video/C10354/6e85577339ae4a51979a78fde88162c1/2015/02/15/VIDE1423977120587382.shtml

1.2課程內(nèi)容信息內(nèi)容安全421.3課程要求副標(biāo)題學(xué)習(xí)或?qū)嶒?yàn)過程中，要遵守法律法規(guī)、校紀(jì)校規(guī)，不要有僥幸心里，不要挑戰(zhàn)，一旦觸犯法律，后果自負(fù)。不能違背基本的道德規(guī)范，不能違背法律的要求。不能違背社會公序良俗。1.3課程要求學(xué)習(xí)或?qū)嶒?yàn)過程中，要遵守法律法規(guī)、校紀(jì)校規(guī)，不431.3課程要求案例1、移動互聯(lián)網(wǎng)技術(shù)是把雙刃劍。護(hù)士發(fā)微博抱怨深夜收尸盼病人等其下班后再死2、享單車掃碼詐騙事件今年年初，共享單車雨后春筍出現(xiàn)在大街小巷，解決了人們出行“最后一公里”的問題，受到用戶的歡迎。然而，隨著共享單車成為關(guān)注熱點(diǎn)，不法分子也將目光瞄向這里，共享單車被貼虛假二維碼的詐騙事件接二連三的被報(bào)道出。用戶手機(jī)掃描此類二維碼后，或被要求直接轉(zhuǎn)賬，或被要求下載可疑軟件，致使資金賬戶面臨被盜刷的風(fēng)險(xiǎn)。甚至還有不法分子專門研究山寨的共享單車APP，引誘用戶下載。1.3課程要求1、移動互聯(lián)網(wǎng)技術(shù)是把雙刃劍。護(hù)士發(fā)微博抱怨深44二、信息安全威脅1、簡述網(wǎng)絡(luò)空間威脅的主要內(nèi)容

2、四大威脅包括哪些方面2.1斯諾登事件美國棱鏡計(jì)劃被曝光，棱鏡計(jì)劃（PRISM)是一項(xiàng)由美國國安局（NSA)自20